Ransomware-Angriff legt Systeme von West Pharmaceutical Services weltweit lahm

Zusammenfassung

Der US-amerikanische Pharmazulieferer West Pharmaceutical Services arbeitet an der Wiederherstellung seiner Systeme, nachdem das Unternehmen kürzlich Ziel eines Ransomware-Angriffs geworden war. Laut einer Mitteilung des Unternehmens ereignete sich der Vorfall am 4. Mai und führte zur vorsorglichen Abschaltung und Isolierung der betroffenen lokalen Infrastruktur. Diese Eindämmungsmaßnahme störte nach Angaben des Konzerns den Geschäftsbetrieb weltweit, wie aus einer Meldung an die US-Börsenaufsicht SEC hervorgeht. Die Angreifer hatten zunächst Daten aus den Systemen abgezogen und anschließend dateiverschlüsselnde Ransomware eingesetzt. Welche Daten in welchem Umfang betroffen sind, untersucht das Unternehmen noch. West Pharmaceutical Services mit Sitz in Exton im US-Bundesstaat Pennsylvania wurde 1923 gegründet und stellt Verpackungs- und Verabreichungssysteme für injizierbare Arzneimittel her. Für die Eindämmung, die Wiederherstellung der Systeme und die Untersuchung des Vorfalls zog der Konzern das Team Unit 42 von Palo Alto Networks hinzu und informierte die Strafverfolgungsbehörden. Kernsysteme sind nach Unternehmensangaben bereits wiederhergestellt, ein vollständiger Zeitplan für die Wiederherstellung steht jedoch noch aus.

Der Vorfall ereignete sich nach Angaben von West Pharmaceutical Services am 4. Mai und löste die „vorsorgliche Abschaltung und Isolierung der betroffenen lokalen Infrastruktur" aus. In einer Meldung an die US-Börsenaufsicht SEC erklärte das Unternehmen, dass diese Eindämmungsmaßnahme den Geschäftsbetrieb weltweit beeinträchtigt habe.

Zu den weiteren Reaktionen zählten laut Unternehmen die Beschränkung des Zugangs zu Unternehmenssystemen sowie die Aktivierung von Krisenmanagement-Protokollen. Für die Eindämmung, die Systemwiederherstellung und die Untersuchung beauftragte der Pharmakonzern das Threat-Intelligence- und Incident-Response-Team Unit 42 von Palo Alto Networks und verständigte die Strafverfolgungsbehörden.

Die Kernsysteme des Unternehmens sind nach eigenen Angaben wiederhergestellt, und an einigen Standorten haben zentrale Abläufe für Versand, Wareneingang und Fertigung wieder begonnen; die übrigen Standorte befinden sich noch in der Wiederherstellung. Einen endgültigen Zeitplan für die vollständige Wiederherstellung nannte das Unternehmen nicht.

Gegenüber der SEC gab West Pharmaceutical Services an, die Angreifer hätten vor dem Einsatz der dateiverschlüsselnden Ransomware Daten aus den Systemen exfiltriert. Das Ausmaß der betroffenen Daten werde noch untersucht.

Die verantwortliche Ransomware-Gruppe benannte das Unternehmen nicht. Es teilte der SEC jedoch mit, es habe „Schritte unternommen, um das Risiko einer Verbreitung der exfiltrierten Daten zu mindern" — eine Formulierung, die auf mögliche Verhandlungen mit den Angreifern hindeutet. Laut SecurityWeek hat bislang keine bekannte Ransomware-Gruppe die Verantwortung für den Angriff übernommen, was darauf hindeuten könnte, dass ein Lösegeld gezahlt wurde.

Ob der Angriff wesentliche Auswirkungen auf seine Finanzlage und Geschäftsergebnisse hat, konnte das Unternehmen gegenüber der SEC noch nicht beurteilen. Auch zur Art der gestohlenen Daten, zu einer möglichen Betroffenheit personenbezogener Informationen oder zur Zahl möglicher Betroffener machte West Pharmaceutical Services keine Angaben.

Das 1923 gegründete und in Exton im US-Bundesstaat Pennsylvania ansässige Unternehmen stellt Verpackungs- und Verabreichungssysteme für injizierbare Arzneimittel her.

Ransomware-Angriff legt Systeme von West Pharmaceutical Services weltweit lahm

Ähnliche Artikel

Neueste Artikel